电子书:Kubernetes 网络和 Cilium 网络工程师指南
我很高兴向大家推荐 Isovalent 最新推出的电子书《Kubernetes 网络和 Cilium 网络工程师指南》。
博客
本博客专注于分享开源技术、云原生架构、DevOps 实践以及个人生活随笔。内容涵盖 AI、Kubernetes、Service Mesh、容器化、微服务等前沿技术,同时记录作者在技术成长过程中的思考与经验,旨在为广大开发者和技术爱好者提供有价值的参考与交流平台。
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
KubeCon EU 2024 期间 CNCF 推出首份云原生 AI 白皮书,本文是对该白皮书内容的深入解读。
本文详细解释了 CNI(容器网络接口)的基本概念、核心组件以及其与 CRI(容器运行时接口)的关系。
本文将介绍 Tetrate 新推出的工具——Tetrate Vulnerability Scanner (TVS),一款针对 Istio 和 Envoy 定制的 CVE 扫描器。
探索 KubeCon EU 2024:从 Istio 与 Cilium 的最新动态,到云原生趋势如 AI 融合、Wasm 崛起、增强观测性的深入解读。
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
本文介绍了传统网络和 Kubernetes 网络的基本概念。通过比喻和图示,解释了 IP 地址、子网、MAC 地址等概念,并以“跟随数据包”的方式讲解了网络通信的过程。同时,也对 Kubernetes 中的网络通信进行了类比,解释了 Pod、CNI 和 eBPF 的概念。整体而言,文章从简单到复杂地讲解了网络通信的原理,便于读者理解。
本文介绍了 ICA 认证的起源和最近的变化,以及考试准备指南。ICA 考试是由 Tetrate 贡献的 CIAT 考试演变而来,为 Istio 技能认证提供了全面的考核。读者将了解考试的背景、考试过程、建议以及参考资料,有助于准备和通过考试。ICA 考试对 Istio 文档的熟悉度至关重要,建议先完成 Tetrate 的 Istio 基础教程。参加考试前应熟悉 PSI 系统和考试环境,保持冷静和专注,以确保顺利通过考试。